Trial and Error

ITで色々やってることを書いてくチラシの裏です

shownetまとめ3(セキュリティ編)

1.セキュリティ、サイバー攻撃分野のトレンド
従来:無差別のバラマキ型→サイバー攻撃のビジネス化へ進化
→高い情報を持つ企業に対し、高いコストをかけ複雑な手法で攻撃
 →対抗するための技術や市場が広がっている=従来の技術では対応は難しい。
DDoS攻撃ランサムウェアも増加
→攻撃のビジネス化と密接な関係。


2.防御手法
新しい攻撃には新しい技術を組み合わせた多層防御が重要。
(次世代ファイアウォール,UTM,IPS/IDS,サンドボックス等を多層的に運用)
→SIEM(複数装置からのログを統合して分析)の重要性


3.セキュリティ対策の実施ポイント
→セキュリティを内部統制の一つとして業務に組み込めるかどうか


4.今後のセキュリティ
人手を介さないセキュリティ対策の強化
狙った情報を扱える人間をまず攻撃するソーシャルエンジニアリングを回避するため。
破られたあとのダメージ・コントロールのサービスやアプライアンスの増加が見込まれる。

セキュリティ対策導入のポイント
→セキュリティを内部統制の一つとしてうまく業務に組み込んでいくこと。


5.将来像
SIEM(Security Information and Event Management)の進化
→更に進んで間接的な情報を収集し、ビッグデータ相関分析を駆使して、サイバー攻撃を事前に予知できる世界が理想